Der Begriff SHK bezeichnet handwerkliche Unternehmen, die in der Sanitär-Heizung-Klima-Branche tätig sind.
Das Sanitär-, Heizungs- und Klima-Handwerk hat eine Zukunft, welcher stets von den Themen Nachhaltigkeit und dem technologischen Fortschritt begleitet sein wird und ohne den eine Energiewende nicht möglich ist!
Das SHK-Handwerk verarbeitet wie die meisten Unternehmen personenbezogenen Daten, wie z.B. Name, Adresse Telefonnummer und E-Mail-Adressen. Diese Daten sind zwar nicht in gleichen Maßen so sensibel wie Gesundheitsdaten, fallen aber trotzdem die Datenschutzbestimmungen.
Wesentliche DS-GVO-Anforderungen für das Sanitär-, Heizungs- und Klima-Handwerk
Bei einem Handwerksunternehmen mit 10 Beschäftigte
(Geschäftsführender Handwerksmeister, zwei Beschäftigte in der Personalverwaltung und Kundenverwaltung, 5 Gesellen und zwei Auszubildenden im Handwerk – die Buchhaltung und Steuerangelegenheiten werden durch einen Steuerberater erledigt. Das Unternehmen betreibt selbst eine Webseite.)
fallen folgende Verarbeitungstätigkeiten an:
- Lohnabrechnung (über einen Steuerberater)
- Personalverwaltung
- Betrieb der Firmenwebseite (über Hosting-Paket eines Dienstleisters)
- Digitale Auftragsverwaltung inkl. Kundenstamm und Fahrzeugdaten
- Dokumentenvernichtung (über einen externen Dienstleister)
- IT-Support (über externen Dienstleister)
Der Geschäftsführer ist nach der Datenschutz-Grundverordnung (DS-GVO) der Verantwortliche für die Verarbeitung von Personenbezogenen Daten. Er ist damit verpflichtet eine Datenschutzorganisation im Unternehmen einzurichten.
Die Datenschutzorganisation muss dabei folgenden Anforderungen erfüllen:
- Verzeichnis von Verarbeitungstätigkeiten
- Löschkonzept
- Verträge zur Auftragsdatenverarbeitung
- Prozess zur Meldung von Datenschutzverletzungen
- Prozess zu den Information- und Auskunftspflichten
- Prozess zur regelmäßige Überprüfung der Dienst-, System- oder Geräte-Software
- Beschreibung der technische und organisatorische Maßnahmen
- Schulungs- und Sensibilisierungsmaßnahmen
- Datenschutzverpflichtung von Mitarbeitern
Dieses Unternehmen braucht zu diesem Zeitpunkt keinen Datenschutzbeauftragten. Da voraussichtlich kein hohes Risiko bei der Datenverarbeitung zu erwarten ist und auch keine Kamera-Überwachung eingesetzt wird, muss nicht zwingend ein Datenschutz-Folgeabschätzung (DSFA) durchgeführt werden.
(Bei Einsatz vom Microsoft 365 ist eine DSFA auf jeden Fall empfehlenswert!)
Wer kann bei Fragen zum Datenschutz helfen?
Als IHK geprüfter betrieblicher Datenschutzbeauftragter und zertifizierter Datenschutzauditor (TÜV) unterstützte ich Sie bei alle Fragen zum Datenschutz und IT-Sicherheit auf Grundlage der DS-GVO und setze mit Ihnen gemeinsam Maßnahmen zur Erfüllung der gesetzlichen Anforderungen um.
Deshalb mein Vorschlag …
Konzentrieren Sie sich auf Ihr Kerngeschäft und…
… überlassen Sie mir die lästige Pflicht!
Ich biete:
Professionelle Datenschutzberatung- Intensive Betreuung
- Bedarfsgerechte Lösungen
- Volle Kostenkontrolle
- Umfangreiches Know-How
Schnell bedeutet dabei nicht, dass es mit einer Stunde Arbeit erledigt ist. Die Datenschutz-Grundverordnung enthält 99 Artikel und 172 Erwägungsgründe. Es gibt also viel zu tun, aber weil wir alles Schritt für Schritt durchgehen, verpassen wir nichts.
Am Ende des Implementierungsprozesses steht Ihnen eine vollständige Dokumentation zu Verfügung, mit der Sie nachweisen können, dass Ihr Kfz-Unternehmen alle erforderlichen Maßnahmen ergriffen hat.
Ich implementiere zum Festpreis eine Datenschutzorganisation nach Vorgaben der DS-GVO und stelle mich ggf. für eine vorher vereinbarte Zeit als ihr externer betrieblicher Datenschutzbeauftragter zur Verfügung. Mein Angebot richtet sich vorallem, aber nicht nur, an kleine und mittelgroße Kraftfahrzeug-Handwerksunternehmen in Niedersachsen, Hamburg und Bremen.